Microsoft integrará las actualizaciones de calidad de Windows en la experiencia de configuración inicial (OOBE). A partir de septiembre de 2025, los dispositivos con Windows 11 (versión 22H2 en adelante) que estén unidos a Microsoft Entra —ya sea en modalidad estándar o híbrida— podrán recibir automáticamente las últimas actualizaciones de seguridad y calidad durante el primer arranque.
La medida busca reforzar la seguridad desde el día uno, reducir la carga de trabajo de administradores de TI y asegurar que los equipos de empresas, escuelas y usuarios profesionales empiecen a funcionar con un sistema actualizado y protegido.
Seguridad y eficiencia desde el arranque
Hasta ahora, el flujo habitual consistía en configurar un nuevo dispositivo, completar la OOBE y, posteriormente, aplicar las actualizaciones pendientes. Con este cambio, Windows comprobará si hay actualizaciones críticas al final del proceso de configuración y las instalará antes del primer inicio de sesión.
Esto significa que el usuario —ya sea un estudiante en un portátil con Windows 11 SE o un empleado recibiendo un equipo corporativo— contará desde el principio con el sistema endurecido frente a vulnerabilidades conocidas.
Control para administradores: Intune y Autopilot en el centro
Aunque la actualización estará activada de forma predeterminada, Microsoft ofrece control granular a los equipos de TI a través de Intune y Windows Autopilot.
Los administradores podrán:
- Configurar políticas en el Enrollment Status Page (ESP) para decidir si las actualizaciones se instalan durante OOBE.
- Aplicar excepciones en función de grupos de dispositivos (por ejemplo, equipos de pruebas o entornos donde se requiera validación previa de parches).
- Sincronizar configuraciones de Windows Update rings para que se respeten pausas y aplazamientos ya definidos en la organización.
En el caso de no usar ESP, las actualizaciones se aplicarán por defecto y los administradores no podrán deshabilitarlas.
Compatibilidad y requisitos
El soporte estará disponible en los dispositivos que cumplan con estos criterios:
- Windows 11 versión 22H2 o posterior.
- Ediciones Pro, Enterprise, Education o SE.
- Administración vía Intune u otro MDM compatible con ESP.
- Actualización de junio de 2025 o posterior preinstalada, o bien el parche de día cero (ZDP) de agosto de 2025 aplicado.
Esto asegura que los equipos recién desplegados puedan aprovechar la nueva función sin necesidad de pasos adicionales.
Beneficios clave
Microsoft resume las ventajas de este cambio en cuatro ejes principales:
- Mejor seguridad desde el inicio: se eliminan ventanas de vulnerabilidad entre el primer arranque y la instalación de parches críticos.
- Colaboración fluida: los equipos ya provistos de actualizaciones evitan problemas de compatibilidad y permiten integrarse sin fricciones en entornos corporativos.
- Eficiencia en TI: menos necesidad de ejecutar procesos de actualización masiva tras el despliegue.
- Alineación con estrategias cloud-first: el modelo de servicio facilita la adopción de arquitecturas multi-nube y simplifica la administración en grandes organizaciones.
Impacto en empresas y sector educativo
Para las organizaciones públicas y privadas, esta novedad implica que los equipos entregados a nuevos empleados llegan listos para trabajar, con menos riesgo de brechas de seguridad.
En el ámbito educativo, donde se despliegan miles de dispositivos en campañas de inicio de curso, la automatización de actualizaciones reduce significativamente los tiempos de preparación.
Una tendencia hacia la inmediatez
La decisión encaja en una tendencia más amplia: los sistemas operativos modernos buscan ser seguros y productivos “out of the box”. Tanto Apple como Google han impulsado mecanismos similares en iOS y Android, donde las actualizaciones críticas se descargan durante la activación del dispositivo. Microsoft, con esta medida, se asegura de que Windows 11 esté a la altura de ese estándar en seguridad y experiencia de usuario.
Preguntas frecuentes (FAQ)
1. ¿Qué ocurre si no quiero que las actualizaciones se instalen en OOBE?
Puedes desactivar esta función configurando la política en Intune, dentro de un perfil ESP.
2. ¿Afecta a todos los dispositivos con Windows 11?
Solo a los equipos con versión 22H2 o superior y que estén unidos a Microsoft Entra en modalidades compatibles.
3. ¿Se aplican todas las actualizaciones o solo las críticas?
El sistema descargará e instalará actualizaciones de calidad y seguridad disponibles en ese momento.
4. ¿Habrá reinicios adicionales durante la OOBE?
Sí, algunos parches podrían requerir reinicio antes de finalizar el proceso de configuración.
